GitHub Arctic Vault 可能包含泄露的 MedData 患者记录

安全
GitHub Arctic Code Vault 可能在一次 MedData 的数据泄露中捕获了多家医疗机构的敏感患者医疗记录。

GitHub Arctic Code Vault 可能在一次 MedData 的数据泄露中捕获了多家医疗机构的敏感患者医疗记录。

去年,GitHub 出台了一个名为 Arctic Code Vault 的归档计划,重点在于保存网站上发布的绝大部分开源内容,将这些内容移植到可以经受时间考验的物理介质上。然而,本周,包括纪念赫尔曼(Memorial Hermann)、芝加哥大学(University of Chicago)、Aspirus、OSF Healthcare、King's Daughters 和 SCL Health 在内的多家医疗机构纷纷出面,发布了与 MedData PII 泄露相关的隐私事件和 HIPAA 违规通知。

根据这些通知,在 2019 年 9月 期间或之前,MedData(一家全国性的医疗收入循环管理解决方案供应商)保存的机密患者记录被其一名前员工上传到GitHub。虽然这些文件在 2020 年 12 月 17 日被 GitHub 删除,但考虑到 Arctic Vault 在 2020 年 2 月 2 日才最终完成,这些数据很可能进入了 “历史收藏“。

2020 年 8 月,GitHub 上曾公布了 9 起医疗数据泄露事件的细节,这些数据涉及 15 万至 20 万名患者的医疗记录。研究人员很快就从 GitHub 上发现了另一起数据泄露事件,追踪到了 MedData,并于 2020 年 12 月 10 日将这一泄密事件通知了 MedData,但直到现在,受影响的患者才被公司通知。MedData 曾要求 GitHub 从 Vault 中查找并删除数据,但被拒绝。

由于 Arctic Code Vault 计划,这些患者医疗记录或可存在千年。

本文转自OSCHINA

本文标题:GitHub Arctic Vault 可能包含泄露的 MedData 患者记录

本文地址:https://www.oschina.net/news/135786/github-arctic-valut-meddata

责任编辑:未丽燕 来源: 开源中国
相关推荐

2019-12-27 09:42:55

网络安全数据库软件

2022-08-04 14:28:12

Github安全

2021-11-22 15:07:33

信息泄露数据泄露网络安全

2012-08-31 16:58:37

2023-07-12 16:20:06

2023-10-26 16:49:38

2022-09-07 11:03:07

ZuckFacebook

2015-03-12 09:32:42

2018-09-04 05:05:57

2012-07-20 15:08:50

iPhoneApp隐私安全

2019-08-08 14:35:07

2021-05-18 11:21:53

加密货币数据网络安全

2021-11-10 14:21:43

漏洞数据泄露网络攻击

2021-06-08 10:35:22

RockYou密码记录泄露

2013-05-30 09:37:42

2013-05-30 09:33:24

2022-09-07 11:52:58

数据泄露漏洞网络攻击

2022-05-11 08:45:49

VaultGitlab加密

2022-12-29 12:33:20

2021-10-15 09:58:18

云计算GitHub存储库泄露
点赞
收藏

51CTO技术栈公众号